ステップ 1: クラスタを作成する

始める前に:

以下の説明では、前の手順で環境変数を作成していることを前提としています。次のコマンドで確認します。

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

クリックすると、変数の定義とコマンドが表示されます。

これらの手順では、次の環境変数を使用します。

PROJECT_ID: Google Cloud プロジェクトの ID。ハイブリッドクイックスタート - ステップ 2: Google Cloud プロジェクトを作成するをご覧ください。
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION: クラスタを作成するリージョン。
```
export CLUSTER_LOCATION=cluster-region
```
注: Apigee ではゾーン名ではなくリージョン名の使用が推奨されています。リージョンとは、リソースをホストできる特定の地理的位置のことです。リージョンには複数のゾーンを含めることができます。たとえば、us-west1 リージョンは、us-west1-a、us-west1-b、and us-west1-c の 3 つのゾーンがある米国西海岸のリージョンを指します。使用可能なリージョンについては、使用可能なリージョンとゾーンをご覧ください。たとえば、us-west1 は有効なリージョン名で、us-west1-a はリージョン内のゾーンです。ほとんどのハイブリッドインストールでは、CLUSTER_LOCATION 変数にリージョン名を使用します。
ORG_NAME: 組織の名前。Google Cloud プロジェクト ID と一致する必要があります。ハイブリッドクイックスタート - ステップ 4: 組織を作成するをご覧ください。
```
export ORG_NAME=your_organization_name
```
ENV_NAME: ハイブリッド環境の名前。ハイブリッドクイックスタート - ステップ 6: 環境グループを作成するをご覧ください。
```
export ENV_NAME=your_environment_name
```

ここでは、Apigee ハイブリッドを実行するクラスタの設定方法について説明します。この手順は、ハイブリッドを実行するプラットフォームによって異なります。ご使用のプラットフォームを選択して説明をご覧ください。

GKE

このステップでは、シェル環境を設定し、Google Cloud プロジェクトで GKE クラスタを作成する方法について説明します。

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- リージョンクラスタの作成
  Apigee では、リージョンクラスタの作成をおすすめします。ゾーンクラスタを作成する場合、この後のステップでロケーションを求められる手順で必ずゾーンを使用してください。

クラスタをインストールして起動したら、次のステップに進みます。

GKE On-Prem

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- GKE On-Prem のドキュメントの GKE On-Prem インストールの概要

クラスタをインストールして起動したら、次のステップに進みます。

Anthos on bare metal

要件と前提条件

Anthos clusters on bare metal を使用すると、自分のマシンリソース上で Kubernetes クラスタを直接実行できます。

次の要件と前提条件を確認してください。

ハードウェア要件: Anthos clusters on bare metal のハードウェアの構成
インストールの前提条件の概要

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- Anthos clusters on bare metal ドキュメントのマルチクラスタ設定でのユーザークラスタの作成

クラスタをインストールして起動したら、次のステップに進みます。

AKS

AKS クラスタを作成する

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている AKS のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次のいずれかの手順でクラスタを作成します。
- Azure CLI を使用する: クイックスタート: Azure CLI を使用して Azure Kubernetes Service クラスタをデプロイする
- Azure ポータルを使用する: クイックスタート: Azure ポータルを使用して Azure Kubernetes Service（AKS）クラスタをデプロイする

EKS

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている EKS のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- EKS の概要ドキュメント
- Amazon EKS クラスタの作成

クラスタをインストールして起動したら、次のステップに進みます。

GKE on AWS

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順でユーザークラスタを作成します。
- GKE on AWS の概要ドキュメント
- GKE on AWS のインストール

クラスタをインストールして起動したら、次のステップに進みます。

OpenShift

クラスタの作成

Apigee ハイブリッドクラスタのクラスタ要件を収集します。
- 最小クラスタ構成
- 専用ノードプールを構成する
ハイブリッドバージョン 1.5.10 でサポートされている GKE のバージョンを確認します。
- Apigee ハイブリッド: 対応プラットフォーム
次の手順で、OpenShift ユーザークラスタに Apigee をインストールし、GKE Hub に登録します。
Apigee で使用できる OpenShift クラスタがない場合は、OpenShift ドキュメントの手順（Google Cloud へのクラスタの迅速なインストールなど）をご覧ください。
1. oc CLI ツールをインストールして構成します。OpenShift ドキュメントの OpenShift CLI のスタートガイドをご覧ください。
2. GKE Hub に登録します。
  1. 次の内容のファイルを gke-connect-scc.yaml という名前で作成します。
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. 次のコマンドを使用して、oc にコンポーネントを作成します。
```
oc create -f gke-connect-scc.yaml
```
  3. 次のコマンドを使用して、コンテキストの環境変数を作成します。
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. 次のコマンドを使用して、GKE Hub に登録します。
```
gcloud --project=${PROJECT_ID} container hub memberships register CLUSTER_NAME \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    ここで
    - PROJECT_ID は、ユーザーの Google Cloud プロジェクト ID です。
    - CLUSTER_NAME は、作成したクラスタの名前です。
    - KUBECONFIG は、クラスタの kubeconfig ファイルのパスです。
    - CONTEXT は、gcloud がクラスタを登録するコンテキストです。このコマンドの CONTEXT は admin にする必要があります。
    - KEY_FILE_PATH は、サービスアカウントキーファイルのパスです（例: ./dist/apigee-my-project-ro-sa.json）。サービスアカウントには、次の 2 つの IAM ロールが必要です。
      - GKE Hub 管理者
      - GKE Connect エージェント

クラスタをインストールして GKE Hub に登録したら、次のステップに進みます。

1 （次）ステップ 2: cert-manager をインストールする 3 4 5 6 7 8 9